Fopra Ransomware

நிறுவப்பட்ட ransomware குடும்பமான Phobos Ransomware குடும்பத்தைச் சேர்ந்த மற்றொரு தீங்கு விளைவிக்கும் தீம்பொருள் அச்சுறுத்தலை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். இது மற்றொரு மாறுபாடு என்றாலும், Fopra Ransowmare என கண்காணிக்கப்படும் அச்சுறுத்தல் போதுமான சக்தி வாய்ந்தது மற்றும் அதன் அழிவு திறனை குறைத்து மதிப்பிடக்கூடாது. இலக்கு கணினிகளில் வெற்றிகரமாக பயன்படுத்தப்பட்டால், ஃபோப்ரா அதன் குறியாக்க செயல்முறையை செயல்படுத்தி, பாதிக்கப்பட்டவரின் ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள், புகைப்படங்கள் போன்ற அனைத்தையும் பயன்படுத்த முடியாத நிலையில் விட்டுவிடும்.

ஒவ்வொரு பூட்டப்பட்ட கோப்பின் பெயர் கடுமையாக மாற்றப்படும். பாதிக்கப்பட்ட பயனர்கள் தங்கள் கோப்புகள் இப்போது தங்கள் பெயர்களில் ஒரு ஐடி சரம், மின்னஞ்சல் முகவரி மற்றும் புதிய கோப்பு நீட்டிப்பு ஆகியவற்றைக் கொண்டிருப்பதைக் கவனிப்பார்கள். Fopra Ransomware பயன்படுத்தும் மின்னஞ்சலானது 'poshix@tfwno.gf,' கோப்பு நீட்டிப்பு '.fopra.' அனைத்து இலக்கு கோப்பு வகைகளும் குறியாக்கம் செய்யப்பட்டால், தீம்பொருள் கணினியில் இரண்டு கோப்புகளை உருவாக்கும் - 'info.txt' மற்றும் 'info.hta.' இந்த கோப்புகள் சைபர் கிரைமினல்களின் அறிவுறுத்தல்களுடன் மீட்கும் குறிப்புகளைக் கொண்டுள்ளன.

உரைக் கோப்பில் வழங்கப்பட்ட செய்தி முக்கியமாக ஃபோப்ரா ரான்சம்வேரின் ஆபரேட்டர்களைத் தொடர்பு கொள்ள பாதிக்கப்பட்டவர்கள் பயன்படுத்தக்கூடிய முறைகளைக் கொண்டுள்ளது. மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களில் காணப்படும் மின்னஞ்சலைத் தவிர, 'rootma@cyberfear.com' மற்றும் 'usupmail@webmeetme.com' ஆகிய இரண்டு கூடுதல் முகவரிகளையும் அந்தச் செய்தி குறிப்பிடுகிறது. மாற்றாக, பயனர்கள் Wire messenger ஆப் மூலம் சைபர் குற்றவாளிகளின் பிரதிநிதியை தொடர்பு கொள்ளலாம்.

பாப்-அப் விண்டோவாகக் காட்டப்படும் முக்கிய மீட்புக் குறிப்பைப் படித்தால், தாக்குபவர்கள் பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி செய்யப்படும் மீட்கும் தொகையை மட்டுமே ஏற்றுக்கொள்வார்கள். ஆர்ப்பாட்டமாக 3 கோப்புகள் வரை இலவசமாக திறக்கவும் அவர்கள் தயாராக உள்ளனர். இருப்பினும், தேர்ந்தெடுக்கப்பட்ட கோப்புகளில் முக்கியமான தகவல்கள் எதுவும் இருக்கக்கூடாது மற்றும் மொத்த அளவு 4 MB க்கும் குறைவாக இருக்க வேண்டும்.

மீட்புக் குறிப்பின் முழு விவரம்:

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், மின்னஞ்சல் மூலம் எங்களுக்கு எழுதவும்: poshix@tfwno.gf
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
உங்கள் கோரிக்கைக்கான பதிலைப் பெறுவதற்கான வாய்ப்பை அதிகரிக்க, உங்கள் கடிதங்களை பின்வரும் மின்னஞ்சல்களுக்கு நகலெடுக்கவும்:rootma@cyberfear.com அல்லது usupmail@webmeetme.com
விரைவான மற்றும் வசதியான கருத்துகளுக்கு, Wire Messenger இல் உள்ள ஆன்லைன் ஆபரேட்டருக்கு எழுதவும்: zexor (Wire கணக்கின் பயனர் பெயர் மேலே உள்ளதைப் போலவே இருக்க வேண்டும், போலி கணக்குகள் குறித்து ஜாக்கிரதை.)
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.

உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 3 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)

எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

கவனம்!
உங்கள் கோப்புகளை மறைகுறியாக்குவதில் உத்தரவாதமான உதவியைப் பெற, இந்தக் குறிப்பில் குறிப்பிடப்பட்டுள்ள தொடர்புகளை மட்டும் தொடர்பு கொள்ளவும், இல்லையெனில் மறைகுறியாக்கத்திற்கு நாங்கள் பொறுப்பல்ல!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், ஏனெனில் இது மீளமுடியாத தரவு இழப்பை ஏற்படுத்தக்கூடும்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது அதற்குப் பதிலாக கோப்புகளின் மறைகுறியாக்கத்தைப் பெறாமல் பணத்தை இழக்க நேரிடும்.
!!! மூன்றாம் தரப்பினரைத் தொடர்பு கொள்ளும்போது, உங்கள் கோப்புகளை மறைகுறியாக்குவதற்கு நாங்கள் உத்தரவாதம் அளிக்க மாட்டோம் !!!

உரை கோப்பாக வழங்கப்படும் வழிமுறைகள்:

!! உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன !!!
அவற்றை மறைகுறியாக்க, இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: poshix@tfwno.gf
உங்கள் கோரிக்கைக்கான பதிலைப் பெறுவதற்கான வாய்ப்பை அதிகரிக்க, உங்கள் கடிதங்களை பின்வரும் மின்னஞ்சல்களுக்கு நகலெடுக்கவும்:
rootma@cyberfear.com அல்லது usupmail@webmeetme.com
விரைவான மற்றும் வசதியான கருத்துகளுக்கு, Wire Messenger இல் உள்ள ஆன்லைன் ஆபரேட்டருக்கு எழுதவும்: @zexor
(Wire கணக்கின் பயனர் பெயர் மேலே குறிப்பிட்டுள்ளதைப் போலவே இருக்க வேண்டும், ஒரு எழுத்து வித்தியாசமான கணக்குகள் போலியானவை என்பதில் கவனமாக இருங்கள்.)

கவனம்!
உங்கள் கோப்புகளை மறைகுறியாக்குவதில் உத்தரவாதமான உதவியைப் பெற, இந்தக் குறிப்பில் குறிப்பிடப்பட்டுள்ள தொடர்புகளை மட்டும் தொடர்பு கொள்ளவும், இல்லையெனில், மறைகுறியாக்கத்திற்கு நாங்கள் பொறுப்பல்ல! '